Apache Friends Support Forum

[domatrix]

Guten Tag,

ich programmiere meine Websites mit PHP und benutze den XAMPP Server für Linux. Meine Website hat einen eigenen Login bereich, ein Gästebuch und die eingeloggten User können Kurznachrichten an andere User der Website schicken.

Meine Website befindet sich jedoch noch im Labor, da ich schon einige schlechte Erfahrungen mir Hackern gemacht habe, von daher möchte ich euch mal fragen, was darf man auf keinen Fall machen, wenn die Website sicher sein soll?

Texte sowie URLs, die an meine Website geschickt werden können ja PHP Code enthalten. Bei PHP gibt es einige Befehle um zu verhindern, dass dieser Code als PHP Code erkannt wird.

Gibt es weitere wichtige Dinge, die man beachten sollte, damit die Website ziemlich sicher ist?

Vielen Dank für eure Antworten

domatrix

[rtenny]

Bin leider auch nicht so der Sicherheitsexperte aber habe gehört das

allow_url_fopen unbedingt OFF sein sollte. Das wäre eine Einladung für Hacker wenn das ON ist.

Wenn du FTP auf dem Server nicht brauchst, dann schalte es ob, oder starte den Server erst gar nicht. Ich habe gesehen wie Hacker in weniger als 5 minuten FTP Passwörter geknackt haben, das ist schon erschreckend. Mach deine Passwörter immer kompliziert sowas wie hjU65Fd#!? Jedes normale Wort, das man sonst verwendet hat eine BruteForce attack in Null komma nichts geknackt.

Sicher werden noch andere Ihren Kommentar hier abgeben, darauf freue ich mich schon, den mein Server muss auch noch sicherer werden.